🔴 نشت داده های کاربران ChatGPT و افشای باگ Redis توسط OpenAI
مجموعه OpenAI در روز جمعه فاش کرد که یک باگ در لایبرری متن باز Redis، مسئول افشای اطلاعات شخصی سایر کاربران و عناوین چت در سرویس ChatGPT است.
نقصی که در 20 مارس 2023 آشکار شد، به کاربران خاصی امکان داد تا توضیحات مختصری از مکالمات سایر کاربران را از نوار کناری تاریخچه چت مشاهده کنند و باعث شد شرکت به طور موقت این چتبات را خاموش کند.
این شرکت گفت: "همچنین اگر هر دو کاربر تقریباً همزمان فعال باشند، ممکن است اولین پیام یک مکالمه ایجاد شده در تاریخچه چت شخص دیگری قابل مشاهده باشد."
همچنین اضافه کردند که این باگ از لایبرری redis-py منشأ میگیرد و منجر به سناریویی میشود که در آن درخواستهای لغو شده میتوانند باعث خرابی اتصالات شوند و دادههای غیرمنتظره را از حافظه کش پایگاه داده بازگردانند، که در این مورد، اطلاعات متعلق به یک کاربر غیر مرتبط خواهد بود.
#Cybersecurity #Cyber_Attack #ChatGPT #OpenAI #Redis #Bug #Library #ChatBot #Cache #امنیت_سایبری #حمله_سایبری #باگ #لایبرری #چت_بات #حافظه_کش
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
مجموعه OpenAI در روز جمعه فاش کرد که یک باگ در لایبرری متن باز Redis، مسئول افشای اطلاعات شخصی سایر کاربران و عناوین چت در سرویس ChatGPT است.
نقصی که در 20 مارس 2023 آشکار شد، به کاربران خاصی امکان داد تا توضیحات مختصری از مکالمات سایر کاربران را از نوار کناری تاریخچه چت مشاهده کنند و باعث شد شرکت به طور موقت این چتبات را خاموش کند.
این شرکت گفت: "همچنین اگر هر دو کاربر تقریباً همزمان فعال باشند، ممکن است اولین پیام یک مکالمه ایجاد شده در تاریخچه چت شخص دیگری قابل مشاهده باشد."
همچنین اضافه کردند که این باگ از لایبرری redis-py منشأ میگیرد و منجر به سناریویی میشود که در آن درخواستهای لغو شده میتوانند باعث خرابی اتصالات شوند و دادههای غیرمنتظره را از حافظه کش پایگاه داده بازگردانند، که در این مورد، اطلاعات متعلق به یک کاربر غیر مرتبط خواهد بود.
#Cybersecurity #Cyber_Attack #ChatGPT #OpenAI #Redis #Bug #Library #ChatBot #Cache #امنیت_سایبری #حمله_سایبری #باگ #لایبرری #چت_بات #حافظه_کش
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍5
🔴 باج افزار جدید Dark Power و ١٠ قربانی بزرگ تنها در اولین ماه فعالیت آن
یک عملیات باجافزار جدید به نام Dark Power ظاهر شده است و اولین قربانیان خود را تا این لحظه در یک سایت نشت دادههای دارکوب منتشر کرده و تهدید میکند که در صورت عدم پرداخت باج، دادهها را افشا خواهد کرد.
بعلاوه این عملیات هنوز در هیچ انجمن هکر یا فضای دارکوب تبلیغ نشده است. از اینرو احتمالا یک پروژه خصوصی است.
به گفته ترلیکس، که Dark Power را آنالیز کرد، این یک عملیات باجافزار است که سازمانها را در سرتاسر جهان هدف قرار داده و از آنها درخواست پرداخت باج ١٠٠٠٠ دلاری میکند.
طبق بررسیها، payload متعلق به Dark Power به زبان Nim نوشته شده، که یک زبان برنامهنویسی چند پلتفرمی است و آن را برای برنامههایی مانند باج افزار، تبدیل به گزینه مناسبی میکند.
همچنین، از آنجایی که Nim در حال حاضر در میان مجرمان سایبری محبوبیت بیشتری پیدا کرده، بعید است توسط ابزارهای دفاعی شناسایی شود.
#Cybersecurity #Cyber_Attack #Dark_Power #Ransomware #Nim #DarkWeb #امنیت_سایبری #حمله_سایبری #باج_افزار #دارک_وب
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
یک عملیات باجافزار جدید به نام Dark Power ظاهر شده است و اولین قربانیان خود را تا این لحظه در یک سایت نشت دادههای دارکوب منتشر کرده و تهدید میکند که در صورت عدم پرداخت باج، دادهها را افشا خواهد کرد.
بعلاوه این عملیات هنوز در هیچ انجمن هکر یا فضای دارکوب تبلیغ نشده است. از اینرو احتمالا یک پروژه خصوصی است.
به گفته ترلیکس، که Dark Power را آنالیز کرد، این یک عملیات باجافزار است که سازمانها را در سرتاسر جهان هدف قرار داده و از آنها درخواست پرداخت باج ١٠٠٠٠ دلاری میکند.
طبق بررسیها، payload متعلق به Dark Power به زبان Nim نوشته شده، که یک زبان برنامهنویسی چند پلتفرمی است و آن را برای برنامههایی مانند باج افزار، تبدیل به گزینه مناسبی میکند.
همچنین، از آنجایی که Nim در حال حاضر در میان مجرمان سایبری محبوبیت بیشتری پیدا کرده، بعید است توسط ابزارهای دفاعی شناسایی شود.
#Cybersecurity #Cyber_Attack #Dark_Power #Ransomware #Nim #DarkWeb #امنیت_سایبری #حمله_سایبری #باج_افزار #دارک_وب
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 گزارش جدید مایکروسافت برای بررسی حملات سواستفاده از CVE-2023-23397 در Outlook
مایکروسافت در مورد حملات سایبری با سواستفاده از آسیبپذیری Outlook که به تازگی رفع شده، دستورالعملی را برای بررسی این آسیبپذیری که با نام CVE-2023-23397 (امتیاز CVSS: 9.8) ردیابی میشود، منتشر نموده است.
این نقص یک آسیبپذیری اسپوفینگ Microsoft Outlook است که میتواند منجر به دور زدن احراز هویت شود.
یک مهاجم از راه دور و احراز هویت نشده میتواند از این نقص برای دسترسی به هش Net-NTLMv2 کاربر با ارسال یک ایمیل ساخته شده ویژه به سیستم آسیب دیده سواستفاده کند.
گزارش آسیبپذیری نشان میدهد که یک عامل دولتی از آن سواستفاده کرده است.
این گزارش، مهاجمانی را نشان میدهد که با استفاده از یک حمله رله Net-NTLMv2 به دسترسی اولیه دست مییابند، سپس از طریق تغییر مجوزهای فولدر میلباکس، پایداری خود را حفظ میکنند و با ارسال پیامهای مخرب اضافی، حرکت جانبی را انجام میدهند.
#Cybersecurity #Cyber_Attack #Outlook #Microsoft #CVE202323397 #NTLM #Exchange_Server #امنیت_سایبری #حمله_سایبری #اوت_لوک #مایکروسافت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
مایکروسافت در مورد حملات سایبری با سواستفاده از آسیبپذیری Outlook که به تازگی رفع شده، دستورالعملی را برای بررسی این آسیبپذیری که با نام CVE-2023-23397 (امتیاز CVSS: 9.8) ردیابی میشود، منتشر نموده است.
این نقص یک آسیبپذیری اسپوفینگ Microsoft Outlook است که میتواند منجر به دور زدن احراز هویت شود.
یک مهاجم از راه دور و احراز هویت نشده میتواند از این نقص برای دسترسی به هش Net-NTLMv2 کاربر با ارسال یک ایمیل ساخته شده ویژه به سیستم آسیب دیده سواستفاده کند.
گزارش آسیبپذیری نشان میدهد که یک عامل دولتی از آن سواستفاده کرده است.
این گزارش، مهاجمانی را نشان میدهد که با استفاده از یک حمله رله Net-NTLMv2 به دسترسی اولیه دست مییابند، سپس از طریق تغییر مجوزهای فولدر میلباکس، پایداری خود را حفظ میکنند و با ارسال پیامهای مخرب اضافی، حرکت جانبی را انجام میدهند.
#Cybersecurity #Cyber_Attack #Outlook #Microsoft #CVE202323397 #NTLM #Exchange_Server #امنیت_سایبری #حمله_سایبری #اوت_لوک #مایکروسافت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 درز و افشای بخشی از کد منبع اختصاصی و محرمانه توییتر در GitHub
توییتر پس از یافتن کد منبع (Source Code) خود در GitHub مجبور شد درخواست DMCA را ارسال کند.
طبق یک گزارش خبری از نیویورک تایمز، پس از اینکه پلتفرم شبکه اجتماعی توییتر درخواست DMCA برای حذف سورس کد را ارائه کرد، برخی از بخشهایی از کد منبع توییتر از طریق GitHub بهصورت آنلاین به بیرون درز کرد.
این گزارش ادعا میکند که کد منبع احتمالا برای چندین ماه قبل از حذف توسط GitHub به شکل عمومی باقی مانده است. این خبر توسط یکی از کاربران گیت هاب با نام کاربری FreeSpeechEnthusiast منتشر شد که به اظهارات ایلان ماسک مبنی بر اینکه همواره یک هوادار مطلق آزادی بیان بوده، اشاره دارد.
سرویس اشتراک کد GitHub این درخواست را بهصورت آنلاین منتشر کرد و بیان کرد که اطلاعات فاش شده کد منبع اختصاصی توییتر برای ابزارها و پلتفرمهای داخلی است.
#Cybersecurity #Cyber_Attack #Twitter #GitHub #Source_Code #DMCA #Social_Network #Elon_Musk #Data_leak #امنیت_سایبری #حمله_سایبری #توییتر #کد_منبع #گیت_هاب #رسانه_اجتماعی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
توییتر پس از یافتن کد منبع (Source Code) خود در GitHub مجبور شد درخواست DMCA را ارسال کند.
طبق یک گزارش خبری از نیویورک تایمز، پس از اینکه پلتفرم شبکه اجتماعی توییتر درخواست DMCA برای حذف سورس کد را ارائه کرد، برخی از بخشهایی از کد منبع توییتر از طریق GitHub بهصورت آنلاین به بیرون درز کرد.
این گزارش ادعا میکند که کد منبع احتمالا برای چندین ماه قبل از حذف توسط GitHub به شکل عمومی باقی مانده است. این خبر توسط یکی از کاربران گیت هاب با نام کاربری FreeSpeechEnthusiast منتشر شد که به اظهارات ایلان ماسک مبنی بر اینکه همواره یک هوادار مطلق آزادی بیان بوده، اشاره دارد.
سرویس اشتراک کد GitHub این درخواست را بهصورت آنلاین منتشر کرد و بیان کرد که اطلاعات فاش شده کد منبع اختصاصی توییتر برای ابزارها و پلتفرمهای داخلی است.
#Cybersecurity #Cyber_Attack #Twitter #GitHub #Source_Code #DMCA #Social_Network #Elon_Musk #Data_leak #امنیت_سایبری #حمله_سایبری #توییتر #کد_منبع #گیت_هاب #رسانه_اجتماعی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔵 خودکارسازی امنیت سایبری با ابزار Microsoft Security Copilot مجهز به ChatGPT-4
بزرگترین سازنده نرم افزار جهان، ChatGPT را در مسیر امنیت سایبری به کار میگیرد.
مایکروسافت روز چهارشنبه یک ابزار تجزیه و تحلیل امنیتی مبتنی بر هوش مصنوعی را برای خودکارسازی پاسخ به حوادث و تسکهای به دام انداختن عوامل تهدید راه اندازی کرد و یک ویژگی امنیتی برای چتبات محبوب توسعه یافته توسط OpenAI را به نمایش گذاشت.
ابزار جدید که Microsoft Security Copilot نام دارد از جدیدترین مدل GPT-4 OpenAI پشتیبانی میکند و بر روی دادههای سیگنالهای تلهمتری ردموند مرتبط با گسترش سازمانی و اندپوینتهای ویندوز آموزش داده میشود.
کارشناسان امنیت سایبری در حال حاضر از چتباتهای هوش مصنوعی برای سادهسازی و تقویت توسعه نرمافزار، مهندسی معکوس و تحلیل بدافزار استفاده میکنند و این اقدام جدید مایکروسافت چندین ویژگی قابل استفاده جدید را برای مدافعان سایبری ارایه میکند.
#Cybersecurity #Cyber_Attack #ChatGPT #Microsoft_Security_Copilot #OpenAI #Microsoft #ChatBot #امنیت_سایبری #حمله_سایبری #چت_بات #مایکروسافت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
بزرگترین سازنده نرم افزار جهان، ChatGPT را در مسیر امنیت سایبری به کار میگیرد.
مایکروسافت روز چهارشنبه یک ابزار تجزیه و تحلیل امنیتی مبتنی بر هوش مصنوعی را برای خودکارسازی پاسخ به حوادث و تسکهای به دام انداختن عوامل تهدید راه اندازی کرد و یک ویژگی امنیتی برای چتبات محبوب توسعه یافته توسط OpenAI را به نمایش گذاشت.
ابزار جدید که Microsoft Security Copilot نام دارد از جدیدترین مدل GPT-4 OpenAI پشتیبانی میکند و بر روی دادههای سیگنالهای تلهمتری ردموند مرتبط با گسترش سازمانی و اندپوینتهای ویندوز آموزش داده میشود.
کارشناسان امنیت سایبری در حال حاضر از چتباتهای هوش مصنوعی برای سادهسازی و تقویت توسعه نرمافزار، مهندسی معکوس و تحلیل بدافزار استفاده میکنند و این اقدام جدید مایکروسافت چندین ویژگی قابل استفاده جدید را برای مدافعان سایبری ارایه میکند.
#Cybersecurity #Cyber_Attack #ChatGPT #Microsoft_Security_Copilot #OpenAI #Microsoft #ChatBot #امنیت_سایبری #حمله_سایبری #چت_بات #مایکروسافت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 آیا هوش مصنوعی و ChatGPT آغازگر یک ابر بحران برای بشریت میشوند
ابتدا باید پاسخ بدهیم که آیا روند پیشروی شرکتهای فناوری در توسعه فناوری هوش مصنوعی قدرتمندی که میتواند روزی از انسانها پیشی بگیرد، زیاد از حد سریع پیش میرود؟
این نتیجهگیری گروهی از دانشمندان برجسته کامپیوتر و سایر افراد برجسته صنعت فناوری مانند ایلان ماسک و استیو وزنیاک، بنیانگذار اپل است که خواهان یک مکث ٦ ماهه برای بررسی خطرات احتمالی آن هستند.
بیانیه آنها که چهارشنبه منتشر شد که پاسخی است به انتشار نسخه اخیر GPT-4 توسط استارتاپ سانفرانسیسکویی OpenAI بهعنوان یک جانشین پیشرفتهتر برای چتبات هوش مصنوعی پرکاربرد ChatGPT که به شعلهور شدن رقابت بین غولهای فناوری مایکروسافت و گوگل برای پردهبرداری از برنامههای کاربردی مشابه کمک کرد.
این بیانیه هشدار میدهد که سیستمهای هوش مصنوعی با «هوش رقابتی انسانی میتوانند خطرات عمیقی برای جامعه و بشریت ایجاد کنند».
#Cybersecurity #Cyber_Attack #ChatGPT #Artificial_Intelligence #OpenAI #ChatGPT4 #Microsoft #Bard #امنیت_سایبری #حمله_سایبری #هوش_مصنوعی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
ابتدا باید پاسخ بدهیم که آیا روند پیشروی شرکتهای فناوری در توسعه فناوری هوش مصنوعی قدرتمندی که میتواند روزی از انسانها پیشی بگیرد، زیاد از حد سریع پیش میرود؟
این نتیجهگیری گروهی از دانشمندان برجسته کامپیوتر و سایر افراد برجسته صنعت فناوری مانند ایلان ماسک و استیو وزنیاک، بنیانگذار اپل است که خواهان یک مکث ٦ ماهه برای بررسی خطرات احتمالی آن هستند.
بیانیه آنها که چهارشنبه منتشر شد که پاسخی است به انتشار نسخه اخیر GPT-4 توسط استارتاپ سانفرانسیسکویی OpenAI بهعنوان یک جانشین پیشرفتهتر برای چتبات هوش مصنوعی پرکاربرد ChatGPT که به شعلهور شدن رقابت بین غولهای فناوری مایکروسافت و گوگل برای پردهبرداری از برنامههای کاربردی مشابه کمک کرد.
این بیانیه هشدار میدهد که سیستمهای هوش مصنوعی با «هوش رقابتی انسانی میتوانند خطرات عمیقی برای جامعه و بشریت ایجاد کنند».
#Cybersecurity #Cyber_Attack #ChatGPT #Artificial_Intelligence #OpenAI #ChatGPT4 #Microsoft #Bard #امنیت_سایبری #حمله_سایبری #هوش_مصنوعی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 هکرهای ایرانی، مسئول استقرار بدافزار سارق رمزارز OpcJacker از طریق VPN
هدف اصلی کمپین بدافزار OpcJacker Crypto، کاربران ناآگاهی در ایران هستند که فریب میخورند تا یک فایل آرشیو حاوی بدافزار جدید Opcjacker را دانلود کنند.
محققان امنیت سایبری ترندمیکرو در فوریه ٢٠٢٣ یک کمپین توزیع بدافزار از طریق تبلیغات جدید را کشف کردند که کاربران ایرانی را هدف قرار داده و بدافزار Opcjacker را توزیع میکند. آنها بدافزار Opcjacker را به دلیل طراحی پیکربندی opcode و قابلیتهای سرقت ارزهای دیجیتال، اینگونه نامگذاری کردند.
در اکتبر ٢٠٢٢ نیز، هکرهای ایرانی در حال پخش نرمافزارهای جاسوسی اندروید «RatMilad» بودند که در قالب یک برنامه VPN پنهان شده بودند.
در این نمونه جدید، تبلیغات مخرب بدافزاری در داخل یک برنامه VPN واقعی پنهان شدهاند. کاربران ایرانی نیز فریب خوردند تا یک فایل آرشیو حاوی بدافزار جدید Opcjacker را دانلود کنند.
#Cybersecurity #Cyber_Attack #Opcjacker #Cryptocurrency #Malware #VPN #Iran #Babadeda #Wallet #امنیت_سایبری #حمله_سایبری #رمزارز #بدافزار #وی_پی_ان #ایران
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
هدف اصلی کمپین بدافزار OpcJacker Crypto، کاربران ناآگاهی در ایران هستند که فریب میخورند تا یک فایل آرشیو حاوی بدافزار جدید Opcjacker را دانلود کنند.
محققان امنیت سایبری ترندمیکرو در فوریه ٢٠٢٣ یک کمپین توزیع بدافزار از طریق تبلیغات جدید را کشف کردند که کاربران ایرانی را هدف قرار داده و بدافزار Opcjacker را توزیع میکند. آنها بدافزار Opcjacker را به دلیل طراحی پیکربندی opcode و قابلیتهای سرقت ارزهای دیجیتال، اینگونه نامگذاری کردند.
در اکتبر ٢٠٢٢ نیز، هکرهای ایرانی در حال پخش نرمافزارهای جاسوسی اندروید «RatMilad» بودند که در قالب یک برنامه VPN پنهان شده بودند.
در این نمونه جدید، تبلیغات مخرب بدافزاری در داخل یک برنامه VPN واقعی پنهان شدهاند. کاربران ایرانی نیز فریب خوردند تا یک فایل آرشیو حاوی بدافزار جدید Opcjacker را دانلود کنند.
#Cybersecurity #Cyber_Attack #Opcjacker #Cryptocurrency #Malware #VPN #Iran #Babadeda #Wallet #امنیت_سایبری #حمله_سایبری #رمزارز #بدافزار #وی_پی_ان #ایران
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 چاپگرهای لیزری HP در معرض خطر؛ ۹۰ روز مانده تا ارائه بروزرسانی
کمپانی HP در یک بولتن امنیتی این هفته اعلام کرد که تا 90 روز طول میکشد تا یک آسیبپذیری با شدت بحرانی که بر فریمور چاپگرهای این شرکت تاثیر میگذارد، اصلاح و رفع شود.
مشکل امنیتی بهعنوان CVE-2023-1707 ردیابی و معرفی میشود و بر روی 50 مدل HP Enterprise LaserJet و HP LaserJet Managed Printers تاثیر میگذارد.
این شرکت با استفاده از استاندارد CVSS، امتیاز شدت بحرانی9.1 از 10 را برای این آسیبپذیری محاسبه کرده و خاطرنشان میکند که بهرهبرداری از آن میتواند به طور بالقوه منجر به افشای اطلاعات شود.
علیرغم امتیاز بالای آسیبپذیری، زمینه بهرهبرداری محدودی از آن وجود دارد، زیرا دستگاههای آسیبپذیر باید فریمور FutureSmart نسخه 5.6 را اجرا کرده و IPsec را فعال کنند.
پروتکل IPsec یک مجموعه پروتکل امنیتی شبکه IP است که در شبکههای سازمانی استفاده میشود.
#Cybersecurity #Cyber_Attack #HP #LaserJet_Printer #Frameware #FutureSmart #IPsec #HewlettPackard #امنیت_سایبری #حمله_سایبری #اچ_پی #چاپگر_لیزری #فریمور
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
کمپانی HP در یک بولتن امنیتی این هفته اعلام کرد که تا 90 روز طول میکشد تا یک آسیبپذیری با شدت بحرانی که بر فریمور چاپگرهای این شرکت تاثیر میگذارد، اصلاح و رفع شود.
مشکل امنیتی بهعنوان CVE-2023-1707 ردیابی و معرفی میشود و بر روی 50 مدل HP Enterprise LaserJet و HP LaserJet Managed Printers تاثیر میگذارد.
این شرکت با استفاده از استاندارد CVSS، امتیاز شدت بحرانی9.1 از 10 را برای این آسیبپذیری محاسبه کرده و خاطرنشان میکند که بهرهبرداری از آن میتواند به طور بالقوه منجر به افشای اطلاعات شود.
علیرغم امتیاز بالای آسیبپذیری، زمینه بهرهبرداری محدودی از آن وجود دارد، زیرا دستگاههای آسیبپذیر باید فریمور FutureSmart نسخه 5.6 را اجرا کرده و IPsec را فعال کنند.
پروتکل IPsec یک مجموعه پروتکل امنیتی شبکه IP است که در شبکههای سازمانی استفاده میشود.
#Cybersecurity #Cyber_Attack #HP #LaserJet_Printer #Frameware #FutureSmart #IPsec #HewlettPackard #امنیت_سایبری #حمله_سایبری #اچ_پی #چاپگر_لیزری #فریمور
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 آسیبپذیری Log4j همچنان خطرآفرین؛ کمپین حمله جدید Proxyjacking با Log4j
آسیبپذیری بدنام Log4j با کشف شکل جدیدی از حمله به نام Proxyjacking دوباره در تیتر اخبار حملات سایبری قرارگرفته است. آنطور که مشخص شده است، هکرها از این آسیبپذیری برای سرقت آدرسهای IP قربانیان بدون مجوز آنها سواستفاده میکنند.
محققان Sysdig تاکید میکنند که حمله جدید Proxyjacking بسیار شبیه به سرقت رمزارز است و قربانیان را متحمل ضرر مالی خواهد کرد.
این کار، یک راه سودآور و آسانتر برای سرقت آدرسهای IP قربانیان و کسب درآمد است زیرا Proxyjacking از قدرت و انرژی محاسباتی کمتری استفاده میکند.
این حمله از آسیبپذیری Log4j برای دسترسی اولیه به سیستمهای قربانیان استفاده میکند. مهاجمان بهجای استفاده از backdoorها، ایجنتی را نصب میکنند که حساب در معرض خطر را به یک سرور پروکسی تبدیل میکند.
#Cybersecurity #Cyber_Attack #Proxyjacking #Log4j #Vulnerability #Apache_Solr #Proxyware #Log4Shell #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #پروکسی_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
آسیبپذیری بدنام Log4j با کشف شکل جدیدی از حمله به نام Proxyjacking دوباره در تیتر اخبار حملات سایبری قرارگرفته است. آنطور که مشخص شده است، هکرها از این آسیبپذیری برای سرقت آدرسهای IP قربانیان بدون مجوز آنها سواستفاده میکنند.
محققان Sysdig تاکید میکنند که حمله جدید Proxyjacking بسیار شبیه به سرقت رمزارز است و قربانیان را متحمل ضرر مالی خواهد کرد.
این کار، یک راه سودآور و آسانتر برای سرقت آدرسهای IP قربانیان و کسب درآمد است زیرا Proxyjacking از قدرت و انرژی محاسباتی کمتری استفاده میکند.
این حمله از آسیبپذیری Log4j برای دسترسی اولیه به سیستمهای قربانیان استفاده میکند. مهاجمان بهجای استفاده از backdoorها، ایجنتی را نصب میکنند که حساب در معرض خطر را به یک سرور پروکسی تبدیل میکند.
#Cybersecurity #Cyber_Attack #Proxyjacking #Log4j #Vulnerability #Apache_Solr #Proxyware #Log4Shell #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #پروکسی_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 تلگرام، دارکوب جدید و بازار پررونق کیتهای فیشینگ و مهندسی اجتماعی
در یکی از مستندات مبنی بر اینکه تلگرام به طور فزایندهای در حال تبدیل شدن به یک مرکز پر رونق برای جرایم سایبری است، محققان دریافتند که عوامل تهدید از این پلتفرم پیامرسانی برای فروش کیتهای فیشینگ و کمک به راه اندازی کمپینهای فیشینگ استفاده میکنند.
اولگا اسویستونوا، از کسپرسکی در گزارشی گفت: "برای تبلیغ کالاهای خود، فیشرها کانالهای تلگرامی ایجاد میکنند که از طریق آن به مخاطبان خود درباره فیشینگ آموزش میدهند و آنها را با نظرسنجیهایی مانند «چه نوع دادههای شخصی را ترجیح میدهید؟» سرگرم میکنند."
لینکهای این کانالها از طریق یوتیوب، گیتهاب و کیتهای فیشینگ که توسط خود کلاهبرداران ایجاد شدهاند، توزیع میشوند. این شرکت همچنین اعلام کرد که در شش ماه گذشته بیش از ٢.۵ میلیون URL مخرب ایجاد شده با استفاده از کیتهای فیشینگ را شناسایی کرده است.
#Cybersecurity #Cyber_Attack #Telegram #Phishing #Social_Engineering #DarkWeb #Bot #Scam #امنیت_سایبری #حمله_سایبری #تلگرام #فیشینگ #مهندسی_اجتماعی #دارک_وب #بات
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
در یکی از مستندات مبنی بر اینکه تلگرام به طور فزایندهای در حال تبدیل شدن به یک مرکز پر رونق برای جرایم سایبری است، محققان دریافتند که عوامل تهدید از این پلتفرم پیامرسانی برای فروش کیتهای فیشینگ و کمک به راه اندازی کمپینهای فیشینگ استفاده میکنند.
اولگا اسویستونوا، از کسپرسکی در گزارشی گفت: "برای تبلیغ کالاهای خود، فیشرها کانالهای تلگرامی ایجاد میکنند که از طریق آن به مخاطبان خود درباره فیشینگ آموزش میدهند و آنها را با نظرسنجیهایی مانند «چه نوع دادههای شخصی را ترجیح میدهید؟» سرگرم میکنند."
لینکهای این کانالها از طریق یوتیوب، گیتهاب و کیتهای فیشینگ که توسط خود کلاهبرداران ایجاد شدهاند، توزیع میشوند. این شرکت همچنین اعلام کرد که در شش ماه گذشته بیش از ٢.۵ میلیون URL مخرب ایجاد شده با استفاده از کیتهای فیشینگ را شناسایی کرده است.
#Cybersecurity #Cyber_Attack #Telegram #Phishing #Social_Engineering #DarkWeb #Bot #Scam #امنیت_سایبری #حمله_سایبری #تلگرام #فیشینگ #مهندسی_اجتماعی #دارک_وب #بات
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2👎1
🔴 شناسایی هکرهای ایرانی، در حال انجام حملات مخرب و تحت پوشش عملیات باج افزاری
بنا بر ادعاها، گروه هکر تحت حمایت دولت ایران، موسوم به MuddyWater تحت عنوان عملیات باجافزاری به محیطهای هیبرید، حملات مخرب انجام میدهد.
این ادعاها بر اساس یافتههای جدید مایکروسافت است که عامل تهدیدی را که هم زیرساختهای درون سازمانی و هم زیرساختهای ابری را هدف قرار میدهد و با همکاری یک کلاستر در حال ظهور دیگر به نام DEV-1084 همکاری میکند، کشف کردند.
مایکروسافت روز گذشته ادعا کرد: «در حالی که عاملان تهدید تلاش کردند این فعالیت را در قالب یک کمپین باجافزار پنهان کنند، اقدامات غیرقابل بازیابی نشان میدهد که تخریب و اختلال هدف نهایی این عملیات بوده است.»
این گروه توسط جامعه امنیت سایبری تحت نامهای مختلفی ازجمله Boggy Serpens، Cobalt Ulster، Earth Vetala، ITG17، Mercury، Seedworm، Static Kitten و Yellow Nix نیز ردیابی میشود.
#Cybersecurity #Cyber_Attack #Iran #MuddyWater #DEV1084 #Mercury #Seedworm #Ransomware #DarkBit #امنیت_سایبری #حمله_سایبری #ایران #مرکوری #مایکروسافت #باج_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
بنا بر ادعاها، گروه هکر تحت حمایت دولت ایران، موسوم به MuddyWater تحت عنوان عملیات باجافزاری به محیطهای هیبرید، حملات مخرب انجام میدهد.
این ادعاها بر اساس یافتههای جدید مایکروسافت است که عامل تهدیدی را که هم زیرساختهای درون سازمانی و هم زیرساختهای ابری را هدف قرار میدهد و با همکاری یک کلاستر در حال ظهور دیگر به نام DEV-1084 همکاری میکند، کشف کردند.
مایکروسافت روز گذشته ادعا کرد: «در حالی که عاملان تهدید تلاش کردند این فعالیت را در قالب یک کمپین باجافزار پنهان کنند، اقدامات غیرقابل بازیابی نشان میدهد که تخریب و اختلال هدف نهایی این عملیات بوده است.»
این گروه توسط جامعه امنیت سایبری تحت نامهای مختلفی ازجمله Boggy Serpens، Cobalt Ulster، Earth Vetala، ITG17، Mercury، Seedworm، Static Kitten و Yellow Nix نیز ردیابی میشود.
#Cybersecurity #Cyber_Attack #Iran #MuddyWater #DEV1084 #Mercury #Seedworm #Ransomware #DarkBit #امنیت_سایبری #حمله_سایبری #ایران #مرکوری #مایکروسافت #باج_افزار
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 شرکت رایانههای شخصی تایوانی MSI، قربانی جدید حمله باجافزاری
شرکت تایوانی MSI (Micro-Star International) رسما تایید کرد که قربانی یک حمله سایبری به سیستمهای خود شده است.
این شرکت گفت که پس از شناسایی «ناهنجاریهای شبکه»، به سرعت اقدامات واکنش و بازیابی لازم مربوط به حادثه را آغاز کرده و همچنین به سازمانهای مجری قانون در مورد این موضوع هشدار داده است.
این شرکت در اطلاعیهای گفت: "سیستمهای آسیبدیده بدون اینکه تاثیر قابلتوجهی بر تجارت این شرکت داشته باشند، به تدریج فعالیتهای عادی خود را از سر گرفتهاند."
شرکت MSI همچنین از کاربران خواست بروزرسانیهای Frameware/BIOS را فقط از وبسایت رسمی این شرکت دریافت کنند و از دانلود فایلها از منابع دیگر خودداری نمایند.
این افشاگری در حالی صورت میگیرد که باند جدید باجافزار معروف به Money Message، این شرکت را به لیست قربانیان خود اضافه کرده است.
#Cybersecurity #Cyber_Attack #MSI #Money_Message #Ransomware #Taiwan #Frameware #BIOS #Micro_Star_International #امنیت_سایبری #حمله_سایبری #باج_افزار #تایوان #فریمور #ام_اس_آی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
شرکت تایوانی MSI (Micro-Star International) رسما تایید کرد که قربانی یک حمله سایبری به سیستمهای خود شده است.
این شرکت گفت که پس از شناسایی «ناهنجاریهای شبکه»، به سرعت اقدامات واکنش و بازیابی لازم مربوط به حادثه را آغاز کرده و همچنین به سازمانهای مجری قانون در مورد این موضوع هشدار داده است.
این شرکت در اطلاعیهای گفت: "سیستمهای آسیبدیده بدون اینکه تاثیر قابلتوجهی بر تجارت این شرکت داشته باشند، به تدریج فعالیتهای عادی خود را از سر گرفتهاند."
شرکت MSI همچنین از کاربران خواست بروزرسانیهای Frameware/BIOS را فقط از وبسایت رسمی این شرکت دریافت کنند و از دانلود فایلها از منابع دیگر خودداری نمایند.
این افشاگری در حالی صورت میگیرد که باند جدید باجافزار معروف به Money Message، این شرکت را به لیست قربانیان خود اضافه کرده است.
#Cybersecurity #Cyber_Attack #MSI #Money_Message #Ransomware #Taiwan #Frameware #BIOS #Micro_Star_International #امنیت_سایبری #حمله_سایبری #باج_افزار #تایوان #فریمور #ام_اس_آی
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 مارکت دارکنت جدید STYX، ارائهکننده انواع کلاهبرداریها و خدمات جرایم سایبری
یک بازار دارکوب جدید با نام STYX به دلیل دسترسی به طیف گستردهای از خدمات غیرقانونی مانند حملات DDoS، تروجانهای بانکی، شناسههای سرقت شده و راهحلهای دور زدن 2FA/MFA در بین مجرمان سایبری بهسرعت محبوبیت پیدا میکند. کارشناسان امنیتی در Resecurity فاش کردند که Styx بهعنوان یک بازار دارکنت جدید محبوب با ارائه خدمات متنوعی مانند کلاهبرداری مالی، پولشویی و سرقت هویت در حال ظهور و توسعه است.
طیف گستردهای از محصولات و خدمات، ازجمله خدمات غیرنقدی، تخلیه دادهها، DDoS، بایپس 2FA، اسناد شناسایی جعلی و دزدیده شده، ایمیل و تلفن حجمی، جستجوی هویت و بدافزار بانکی را ارائه میکند.
این مارکت به طور رسمی در ١٩ ژانویه افتتاح شد، بااینحال، محققان Resecurity نشانههایی از راه اندازی Styx در دارکنت در اوایل سال ٢٠٢٢ پیدا کردند.
#Cybersecurity #Cyber_Attack #STYX #DarkNet #MarketPlace #Phishing #Social_engineering #DDoS #امنیت_سایبری #حمله_سایبری #دارک_نت #فیشینگ #مهندسی_اجتماعی #تروجان
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
یک بازار دارکوب جدید با نام STYX به دلیل دسترسی به طیف گستردهای از خدمات غیرقانونی مانند حملات DDoS، تروجانهای بانکی، شناسههای سرقت شده و راهحلهای دور زدن 2FA/MFA در بین مجرمان سایبری بهسرعت محبوبیت پیدا میکند. کارشناسان امنیتی در Resecurity فاش کردند که Styx بهعنوان یک بازار دارکنت جدید محبوب با ارائه خدمات متنوعی مانند کلاهبرداری مالی، پولشویی و سرقت هویت در حال ظهور و توسعه است.
طیف گستردهای از محصولات و خدمات، ازجمله خدمات غیرنقدی، تخلیه دادهها، DDoS، بایپس 2FA، اسناد شناسایی جعلی و دزدیده شده، ایمیل و تلفن حجمی، جستجوی هویت و بدافزار بانکی را ارائه میکند.
این مارکت به طور رسمی در ١٩ ژانویه افتتاح شد، بااینحال، محققان Resecurity نشانههایی از راه اندازی Styx در دارکنت در اوایل سال ٢٠٢٢ پیدا کردند.
#Cybersecurity #Cyber_Attack #STYX #DarkNet #MarketPlace #Phishing #Social_engineering #DDoS #امنیت_سایبری #حمله_سایبری #دارک_نت #فیشینگ #مهندسی_اجتماعی #تروجان
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔵 چگونه به فرزند خود کدنویسی را آموزش دهیم: هدیهای برای آینده دیجیتالی آنها
همانطور که در عصر دیجیتال پیش میرویم، کدنویسی بهعنوان یک مهارت مبتنی بر منطق که میتواند خلاقیت را در کودکان و نوجوانان تقویت کند، بهسرعت در حال افزایش و رشد است. یکی دیگر از زیباییهای فناوری این است که کودکان به مجموعهای از منابع مانند برنامههای کدنویسی، وبسایتها، دورههای آنلاین، بازیها و غیره دسترسی دارند.
بااینحال، آموزش کدنویسی به کودکان و نوجوانان با استفاده از روشهای سنتی میتواند بسیار چالشبرانگیز باشد. والدین و مربیان به طور فزایندهای روشهای مناسب سن، جذاب و لذتبخش را برای آموزش کدنویسی انتخاب میکنند.
این رویکرد به یادگیرندگان با سن کمتر، کمک میکند تا مهارتهای مورد نیاز در دنیای برنامهنویسی را توسعه دهند. این مطلب به شما کمک میکند تا پنج ایده هیجانانگیز برای سرگرم کننده کردن کدنویسی برای کودکان و نوجوانان را پیدا کنید.
#Cybersecurity #Cyber_Attack #Coding #Python #Skill #Minecraft #YouTube #Programming #امنیت_سایبری #حمله_سایبری #کدنویسی #پایتون #برنامه_نویسی #مهارت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
همانطور که در عصر دیجیتال پیش میرویم، کدنویسی بهعنوان یک مهارت مبتنی بر منطق که میتواند خلاقیت را در کودکان و نوجوانان تقویت کند، بهسرعت در حال افزایش و رشد است. یکی دیگر از زیباییهای فناوری این است که کودکان به مجموعهای از منابع مانند برنامههای کدنویسی، وبسایتها، دورههای آنلاین، بازیها و غیره دسترسی دارند.
بااینحال، آموزش کدنویسی به کودکان و نوجوانان با استفاده از روشهای سنتی میتواند بسیار چالشبرانگیز باشد. والدین و مربیان به طور فزایندهای روشهای مناسب سن، جذاب و لذتبخش را برای آموزش کدنویسی انتخاب میکنند.
این رویکرد به یادگیرندگان با سن کمتر، کمک میکند تا مهارتهای مورد نیاز در دنیای برنامهنویسی را توسعه دهند. این مطلب به شما کمک میکند تا پنج ایده هیجانانگیز برای سرگرم کننده کردن کدنویسی برای کودکان و نوجوانان را پیدا کنید.
#Cybersecurity #Cyber_Attack #Coding #Python #Skill #Minecraft #YouTube #Programming #امنیت_سایبری #حمله_سایبری #کدنویسی #پایتون #برنامه_نویسی #مهارت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 هشدار! بروزرسانی فوری کروم برای رفع آسیبپذیری فعال Zero-Day
کروم خود را هر چه سریعتر بروزرسانی کنید!
گوگل بروزرسانیهای فوری را برای رفع نقص روز صفر (Zero-Day) در مرورگر وب کروم (Chrome) خود، بهعنوان رفع اولین باگ از ابتدای سال جدید میلادی، ارائه کرد.
این آسیبپذیری با شدت بالا که با عنوان CVE-2023-2033 دنبال میشود، یک مشکل تایپ برهمریختگی در موتور جاوا اسکریپت V8 توصیف شده است. کلمنت لسیگن از گروه TAG گوگل، مسئول گزارش این مشکل در 11 آپریل 2023 است.
بر اساس گزارش پایگاه داده آسیبپذیری ملی NIST (NVD): "برهمریختگی تایپ در V8 در Google Chrome نسخه قبل از 112.0.5615.121 به یک مهاجم از راه دور اجازه میداد تا به طور بالقوه از خرابی heap از طریق یک صفحه HTML دستکاری شده سواستفاده کند".
این شرکت اذعان کرد که "یک اکسپلویت برای CVE-2023-2033 در فضای سایبری وجود دارد"، اما از اشتراکگذاری مشخصات فنی بیشتر خودداری کرد.
#Cybersecurity #Cyber_Attack #Zero_day #Chrome #Google #Exploit #CVE20232033 #Bug #Brave #امنیت_سایبری #حمله_سایبری #روز_صفر #کروم #گوگل #اکسپلویت #باگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
کروم خود را هر چه سریعتر بروزرسانی کنید!
گوگل بروزرسانیهای فوری را برای رفع نقص روز صفر (Zero-Day) در مرورگر وب کروم (Chrome) خود، بهعنوان رفع اولین باگ از ابتدای سال جدید میلادی، ارائه کرد.
این آسیبپذیری با شدت بالا که با عنوان CVE-2023-2033 دنبال میشود، یک مشکل تایپ برهمریختگی در موتور جاوا اسکریپت V8 توصیف شده است. کلمنت لسیگن از گروه TAG گوگل، مسئول گزارش این مشکل در 11 آپریل 2023 است.
بر اساس گزارش پایگاه داده آسیبپذیری ملی NIST (NVD): "برهمریختگی تایپ در V8 در Google Chrome نسخه قبل از 112.0.5615.121 به یک مهاجم از راه دور اجازه میداد تا به طور بالقوه از خرابی heap از طریق یک صفحه HTML دستکاری شده سواستفاده کند".
این شرکت اذعان کرد که "یک اکسپلویت برای CVE-2023-2033 در فضای سایبری وجود دارد"، اما از اشتراکگذاری مشخصات فنی بیشتر خودداری کرد.
#Cybersecurity #Cyber_Attack #Zero_day #Chrome #Google #Exploit #CVE20232033 #Bug #Brave #امنیت_سایبری #حمله_سایبری #روز_صفر #کروم #گوگل #اکسپلویت #باگ
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍2
🔴 کشف اولین رمزگذار باجافزار LockBit که دستگاههای macOS را هدف قرار میدهد
باند باجافزار LockBit برای اولینبار رمزگذارهایی را ایجاد کرده است که سیستمهای مک (Mac) را هدف قرار میدهد، که احتمالا اولین عملیات باجافزار بزرگی است که به طور خاص macOS را هدف قرار میدهد.
رمزگذارهای باجافزار جدید توسط MalwareHunterTeam کشف شد که یک بایگانی ZIP را در VirusTotal پیدا کرد و به نظر میرسد بیشتر رمزگذارهای LockBit در آن موجود است.
عملیات LockBit از رمزگذارهایی استفاده میکند که برای حمله به سرورهای Windows، Linux و VMware ESXi طراحی شدهاند. بااینحال، همانطور که نشان داده شده است، این آرشیو همچنین حاوی رمزگذارهای ناشناخته قبلی برای macOS، ARM، FreeBSD، MIPS و CPUهای SPARC میباشد.
این رمزگذارها همچنین شامل موردی به نام 'locker_Apple_M1_64' هستند که مکهای جدیدتری که روی Apple Silicon اجرا میشوند را هدف قرار میدهد.
#Cybersecurity #Cyber_Attack #Lockbit #macOS #Apple #Ransomware #Encryption #Apple_Silicon #امنیت_سایبری #حمله_سایبری #مک #اپل #باج_افزار #رمزگذاری
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
باند باجافزار LockBit برای اولینبار رمزگذارهایی را ایجاد کرده است که سیستمهای مک (Mac) را هدف قرار میدهد، که احتمالا اولین عملیات باجافزار بزرگی است که به طور خاص macOS را هدف قرار میدهد.
رمزگذارهای باجافزار جدید توسط MalwareHunterTeam کشف شد که یک بایگانی ZIP را در VirusTotal پیدا کرد و به نظر میرسد بیشتر رمزگذارهای LockBit در آن موجود است.
عملیات LockBit از رمزگذارهایی استفاده میکند که برای حمله به سرورهای Windows، Linux و VMware ESXi طراحی شدهاند. بااینحال، همانطور که نشان داده شده است، این آرشیو همچنین حاوی رمزگذارهای ناشناخته قبلی برای macOS، ARM، FreeBSD، MIPS و CPUهای SPARC میباشد.
این رمزگذارها همچنین شامل موردی به نام 'locker_Apple_M1_64' هستند که مکهای جدیدتری که روی Apple Silicon اجرا میشوند را هدف قرار میدهد.
#Cybersecurity #Cyber_Attack #Lockbit #macOS #Apple #Ransomware #Encryption #Apple_Silicon #امنیت_سایبری #حمله_سایبری #مک #اپل #باج_افزار #رمزگذاری
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 شرکت اسرائیلی جاسوسافزار آیفون QuaDream، در آستانه تعطیلی
شرکت اسرائیلی QuaDream، با حدود ٤٠ کارمند، بهواسطه نرمافزارهای جاسوسی خود که برای هک دستگاههای آیفون استفاده میگردد، شناخته میشود.
شرکت QuaDream، یک مزدور سایبری اسرائیلی است که اخیرا توسط Citizen Lab و مایکروسافت به دلیل توسعه نرمافزارهای جاسوسی که آیفونها را هک میکند، افشا شد.
شرکت QuaDream، توسعهدهنده نرمافزارهای جاسوسی و رقیب NSO Group است که ظاهرا در حال آمادگی برای تعطیل کردن عملیات خود میباشد. کارمندان QuaDream احضار شدهاند و مشخص شده که این شرکت قصد دارد اکثر کارمندان خود را اخراج کند و تنها بخش کوچکی را برای نظارت بر بسته شدن فعالیتهای خود، نگه دارد.
این تصمیم در بحبوحه بحران بقا که صنعت حملات سایبری اسرائیل با آن مواجه شده، در ادامه چندین شرکت ازجمله واحد حمله سایبری Cognyte و Nemesis که بنا بر گزارشها تعطیل شدهاند، اتخاذ شده است.
#Cybersecurity #Cyber_Attack #QuaDream #Spyware #Israel #iPhone #NSO_Group #Cognyte #Nemesis #امنیت_سایبری #حمله_سایبری #جاسوس_افزار #اسرائیل #آیفون
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
شرکت اسرائیلی QuaDream، با حدود ٤٠ کارمند، بهواسطه نرمافزارهای جاسوسی خود که برای هک دستگاههای آیفون استفاده میگردد، شناخته میشود.
شرکت QuaDream، یک مزدور سایبری اسرائیلی است که اخیرا توسط Citizen Lab و مایکروسافت به دلیل توسعه نرمافزارهای جاسوسی که آیفونها را هک میکند، افشا شد.
شرکت QuaDream، توسعهدهنده نرمافزارهای جاسوسی و رقیب NSO Group است که ظاهرا در حال آمادگی برای تعطیل کردن عملیات خود میباشد. کارمندان QuaDream احضار شدهاند و مشخص شده که این شرکت قصد دارد اکثر کارمندان خود را اخراج کند و تنها بخش کوچکی را برای نظارت بر بسته شدن فعالیتهای خود، نگه دارد.
این تصمیم در بحبوحه بحران بقا که صنعت حملات سایبری اسرائیل با آن مواجه شده، در ادامه چندین شرکت ازجمله واحد حمله سایبری Cognyte و Nemesis که بنا بر گزارشها تعطیل شدهاند، اتخاذ شده است.
#Cybersecurity #Cyber_Attack #QuaDream #Spyware #Israel #iPhone #NSO_Group #Cognyte #Nemesis #امنیت_سایبری #حمله_سایبری #جاسوس_افزار #اسرائیل #آیفون
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4
🔴 جدیدترین حمله تلافیجویانه سایبری هکرهای ایرانی به سازمانهای آمریکایی
مایکروسافت ادعا کرده که یک گروه هکر ایرانی موسوم به «Mint Sandstorm» در حال انجام حملات سایبری به زیرساختهای حیاتی آمریکا است که احتمالا انتقام حملات اخیر به زیرساختهای ایران باشد.
گروه Mint Sandstorm نام جدید گروه هک Phosphorous است که گمان میرود برای دولت ایران کار میکند و با سپاه پاسداران انقلاب اسلامی مرتبط است.
محققان تیم اطلاعات تهدید آن شرکت اینطور توضیح میدهند که زیرگروهی از Mint Sandstorm از مدل نظارتی در سال ٢٠٢٢، به انجام حملات مستقیم به زیرساختهای حیاتی ایالات متحده تغییر رویکرد داده است.
این نفوذها در تلافی حملات به زیرساختهای جمهوری اسلامی میباشد که این کشور به آمریکا و اسرائیل نسبت داده است. این موارد شامل حملات مخرب به سیستم راهآهن ایران در ژوئن ٢٠٢١ و حمله سایبری به پمپبنزینهای ایران در اکتبر ٢٠٢١، میشود.
#Cybersecurity #Cyber_Attack #Mint_Sandstorm #Phosphorous #PowerShell #Drokbk #Soldier #Backdoor #Malware #Phishing #امنیت_سایبری #حمله_سایبری #بدافزار #فیشینگ #ایران
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
مایکروسافت ادعا کرده که یک گروه هکر ایرانی موسوم به «Mint Sandstorm» در حال انجام حملات سایبری به زیرساختهای حیاتی آمریکا است که احتمالا انتقام حملات اخیر به زیرساختهای ایران باشد.
گروه Mint Sandstorm نام جدید گروه هک Phosphorous است که گمان میرود برای دولت ایران کار میکند و با سپاه پاسداران انقلاب اسلامی مرتبط است.
محققان تیم اطلاعات تهدید آن شرکت اینطور توضیح میدهند که زیرگروهی از Mint Sandstorm از مدل نظارتی در سال ٢٠٢٢، به انجام حملات مستقیم به زیرساختهای حیاتی ایالات متحده تغییر رویکرد داده است.
این نفوذها در تلافی حملات به زیرساختهای جمهوری اسلامی میباشد که این کشور به آمریکا و اسرائیل نسبت داده است. این موارد شامل حملات مخرب به سیستم راهآهن ایران در ژوئن ٢٠٢١ و حمله سایبری به پمپبنزینهای ایران در اکتبر ٢٠٢١، میشود.
#Cybersecurity #Cyber_Attack #Mint_Sandstorm #Phosphorous #PowerShell #Drokbk #Soldier #Backdoor #Malware #Phishing #امنیت_سایبری #حمله_سایبری #بدافزار #فیشینگ #ایران
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4
🔴 استفاده هکرهای ایرانی از نرمافزار پشتیبانی ریموت SimpleHelp برای دسترسی مداوم به قربانیان
گروه تهدیدات سایبری ایرانی معروف به MuddyWater به سنت و شیوه همیشگی آزمایش شده خود در تکیه بر ابزارهای قانونی مدیریت از راه دور برای مدیریت سیستمهای هدف و قربانیها ادامه میدهد.
بنا بر ادعاها، درحالیکه این گروه قبلا از ScreenConnect، RemoteUtilities و Syncro استفاده کرده است، یک تحلیل جدید که توسط Group-IB انجام شده، استفاده این گروه از نرمافزار پشتیبانی از راه دور SimpleHelp در ماه ژوئن ٢٠٢٢ را نشان میدهد.
به نقل از این گزارش، گروه MuddyWater که حداقل از سال ٢٠١٧ فعال است، بهعنوان یک عنصر زیرمجموعه در وزارت اطلاعات و امنیت جمهوری اسلامی (MOIS) ارزیابی میشود. برخی از اهداف اصلی این گروه عبارتند از ترکیه، پاکستان، امارات متحده عربی، عراق، اسرائیل، عربستان سعودی، اردن، ایالات متحده آمریکا، آذربایجان و افغانستان.
#Cybersecurity #Cyber_Attack #MuddyWater #SimpleHelp #Remote_Support #Iran #Ligolo #MKL64 #RemoteUtilities #Syncro #امنیت_سایبری #حمله_سایبری #ایران #ریموت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
گروه تهدیدات سایبری ایرانی معروف به MuddyWater به سنت و شیوه همیشگی آزمایش شده خود در تکیه بر ابزارهای قانونی مدیریت از راه دور برای مدیریت سیستمهای هدف و قربانیها ادامه میدهد.
بنا بر ادعاها، درحالیکه این گروه قبلا از ScreenConnect، RemoteUtilities و Syncro استفاده کرده است، یک تحلیل جدید که توسط Group-IB انجام شده، استفاده این گروه از نرمافزار پشتیبانی از راه دور SimpleHelp در ماه ژوئن ٢٠٢٢ را نشان میدهد.
به نقل از این گزارش، گروه MuddyWater که حداقل از سال ٢٠١٧ فعال است، بهعنوان یک عنصر زیرمجموعه در وزارت اطلاعات و امنیت جمهوری اسلامی (MOIS) ارزیابی میشود. برخی از اهداف اصلی این گروه عبارتند از ترکیه، پاکستان، امارات متحده عربی، عراق، اسرائیل، عربستان سعودی، اردن، ایالات متحده آمریکا، آذربایجان و افغانستان.
#Cybersecurity #Cyber_Attack #MuddyWater #SimpleHelp #Remote_Support #Iran #Ligolo #MKL64 #RemoteUtilities #Syncro #امنیت_سایبری #حمله_سایبری #ایران #ریموت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4
🔴 توزیع بدافزار Bumblebee توسط نصبکنندههای آلوده به تروجان
ابزارهای نرمافزارهای محبوبی مانند Zoom، Cisco AnyConnect، ChatGPT و Citrix Workspace برای توزیع بدافزار معروف به Bumblebee به تروجان آلوده شدهاند.
واحد مقابله با تهدید Secureworks (CTU) در گزارش و تجزیهوتحلیل خود گفت که زنجیره آلودگی برای چندین مورد از این حملات متکی به یک تبلیغ مخرب Google است که کاربران را از طریق یک سایت وردپرس آسیبدیده به صفحه دانلود جعلی هدایت میکند.
مدیر اطلاعات SecureWorks CTU گفت: "از آنجایی که مردم بهدنبال فناوری جدید هستند یا میخواهند با هیاهوی فناوری جدیدی مثل ChatGPT هممسیر شوند، Google تبدیل به مکانی شده که باید برای این اطلاعات، در آن دنبال این فناوریها گشت."
یکی از حملات مشاهده شده توسط Secureworks متکی به یک نصب کننده قانونی Cisco AnyConnect VPN بود که حاوی بدافزار ارتقایافته Bumblebee بود.
#Cybersecurity #Cyber_Attack #Bumblebee #Ransomware #Malware #Trojan #Cisco_AnyConnect #ZOOM #ChatGPT #Google_Ads #امنیت_سایبری #حمله_سایبری #باج_افزار #بدافزار #تروجان #زوم
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
ابزارهای نرمافزارهای محبوبی مانند Zoom، Cisco AnyConnect، ChatGPT و Citrix Workspace برای توزیع بدافزار معروف به Bumblebee به تروجان آلوده شدهاند.
واحد مقابله با تهدید Secureworks (CTU) در گزارش و تجزیهوتحلیل خود گفت که زنجیره آلودگی برای چندین مورد از این حملات متکی به یک تبلیغ مخرب Google است که کاربران را از طریق یک سایت وردپرس آسیبدیده به صفحه دانلود جعلی هدایت میکند.
مدیر اطلاعات SecureWorks CTU گفت: "از آنجایی که مردم بهدنبال فناوری جدید هستند یا میخواهند با هیاهوی فناوری جدیدی مثل ChatGPT هممسیر شوند، Google تبدیل به مکانی شده که باید برای این اطلاعات، در آن دنبال این فناوریها گشت."
یکی از حملات مشاهده شده توسط Secureworks متکی به یک نصب کننده قانونی Cisco AnyConnect VPN بود که حاوی بدافزار ارتقایافته Bumblebee بود.
#Cybersecurity #Cyber_Attack #Bumblebee #Ransomware #Malware #Trojan #Cisco_AnyConnect #ZOOM #ChatGPT #Google_Ads #امنیت_سایبری #حمله_سایبری #باج_افزار #بدافزار #تروجان #زوم
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍3
🔴 کشف توانایی چتبات ChatGPT برای نوشتن بدافزار و باجافزار
کارشناسان امنیت سایبری ژاپنی دریافتهاند که ChatGPT میتواند با ایجاد این باور که هوش مصنوعی در حالت توسعهدهنده نرمافزار قرار دارد، کدی برای بدافزار بنویسد.
مجموعه OpenAI، چتبات ChatGPT را در نوامبر ٢٠٢٢ راه اندازی کرد که فقط یک نمونه اولیه بود. این چتبات توسط یک مدل یادگیری ماشین هدایت میشود که انتظار میرود مانند یک انسان، به مخاطب پاسخ دهد.
بااینحال، ChatGPT به گونهای برنامهریزی شده بود که به سوالات خاصی ازجمله محتوای رده بزرگسالان، سوالات جنسی یا فعالیتهای مخرب پاسخ ندهد.
از زمان انتشار آن، مجرمان سایبری واکنشهای آن را بررسی کرده و سعی در دستکاری و استفاده از آن برای مقاصد مجرمانه داشتند. هنوز نمیتوان میزان ریسکی را که ChatGPT میتواند ایجاد کند، پیشبینی کرد.
#Cybersecurity #Cyber_Attack #ChatGPT #Ransomware #Malware #ChatBot #OpenAI #Artificial_Intelligence #Developer #امنیت_سایبری #حمله_سایبری #چت_بات #باج_افزار #بدافزار #هوش_مصنوعی #دولوپر
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
کارشناسان امنیت سایبری ژاپنی دریافتهاند که ChatGPT میتواند با ایجاد این باور که هوش مصنوعی در حالت توسعهدهنده نرمافزار قرار دارد، کدی برای بدافزار بنویسد.
مجموعه OpenAI، چتبات ChatGPT را در نوامبر ٢٠٢٢ راه اندازی کرد که فقط یک نمونه اولیه بود. این چتبات توسط یک مدل یادگیری ماشین هدایت میشود که انتظار میرود مانند یک انسان، به مخاطب پاسخ دهد.
بااینحال، ChatGPT به گونهای برنامهریزی شده بود که به سوالات خاصی ازجمله محتوای رده بزرگسالان، سوالات جنسی یا فعالیتهای مخرب پاسخ ندهد.
از زمان انتشار آن، مجرمان سایبری واکنشهای آن را بررسی کرده و سعی در دستکاری و استفاده از آن برای مقاصد مجرمانه داشتند. هنوز نمیتوان میزان ریسکی را که ChatGPT میتواند ایجاد کند، پیشبینی کرد.
#Cybersecurity #Cyber_Attack #ChatGPT #Ransomware #Malware #ChatBot #OpenAI #Artificial_Intelligence #Developer #امنیت_سایبری #حمله_سایبری #چت_بات #باج_افزار #بدافزار #هوش_مصنوعی #دولوپر
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
👍4